​​🤓 Era Lend на базе zkSync подвергся эксплойту на $3,4 млн


Кредитный протокол Era Lend на базе zkSync был взломан на $3,4 млн.

Неизвестные использовали баг, благодаря которому можно было повторно вызывать функции в рамках одной транзакции, что привело к неисправности ценового оракула.

«Злоумышленник изменил цену во время операций с SyncSwap, используя свои резервы для определения цены на Era Lend. Все проекты, использующие код SyncSwap, сейчас доожны быть начеку», — заявил соучредитель BlockSec Лей Ву.

В Era Lend заявили, что уже остановили атаку. По словам разработчиков, был скомпрометирован только USDC-пул.